Sarà che di privacy ormai se ne parla davvero tanto, sarà che gli scandali degli ultimi mesi erano scandali annunciati, sarà che l’Italia si deve adeguare alle norme europee…fatto sta che anche in Italia è entrato in vigore il GDPR.
Di cosa si tratta? Innanzitutto è l’acronimo di General Data Protection Regulation – Regolamento UE 2016/679, il GDPR è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione e la libera circolazione dei dati personali di cittadini dell’Unione e dei residenti nell’Unione europea, sia all’interno che all’esterno dei suoi confini.
In Italia si chiama Regolamento Generale sulla Protezione dei Dati – GDPR ed entrerá in vigore il 25 maggio 2018
Questo regolamento è lo stesso in tutti gli stati dell’Unione e prevede che tutti i titolari di trattamenti di dati personali debbono quindi conoscere e adeguarsi alle nuove regole, nonché verificare la conformità (o compliance) dei propri trattamenti, secondo la nuova logica di responsabilizzazione (accountability) prevista dalla norma.
Giga.it, i cui clienti sono spesso liberi professionisti, ha deciso di mettere a loro disposizione GDPR Giga, servizio a basso costo e basso impegno, che aiuta il titolare di trattamenti di dati personali a bassissimo impatto ad adempiere ai propri obblighi di legge, in particolare:
1) A fornire le informazioni fondamentali sulle regole, del GDPR, a spiegare il significato e la motivazione (ratio) delle nuove norme e la logica che pervade il Regolamento.
2) Ad aiutare, in modo semplice, il titolare a verificare la sua situazione e, qualora la verifica confermi (tramite una basica analisi preliminare, grazie anche ad un questionario/audit) che la sua attività comporta effettivamente minimi rischi per i dati personali, a suggerire se e cosa implementare.
3) A documentare (per qualsiasi scopo, compresa l’eventuale necessità di dimostrarlo ad una pubblica autorità) che il titolare ha realmente effettuato quanto ai precedenti pp. 1 e 2.
4) A fornire moduli/modelli di base per la documentazione necessaria.
Certamente questo è solo uno strumento, non rileva eventuali errori di segnalazione del titolare di trattamenti di dati ma sicuramente uno strumento che crea consapevolezza nell’imprenditore, lo aiuta a comprendere lo spirito del GDPR, a capire in quale modo trattare e proteggere i dati personali altrui, e comunque ad adempiere agli incombenti fondamentali.
GDPR Facil, inoltre comprova l’attività di informazione e formazione svolta, l’avvenuta presa visione dei già citati principi, norme e nozioni fondamentali, l’attività di audit effettuata.